Via interface utilisateur Web via CLI

Objectif

Un réseau local virtuel (VLAN) est principalement utilisé pour former des groupes entre les hôtes, quel que soit leur emplacement physique. Ainsi, un VLAN améliore la sécurité grâce à la formation de groupes entre les hôtes. L'une des raisons les plus courantes de configurer un VLAN est de configurer un VLAN pour la voix et un VLAN séparé pour les données. Ceci dirige les paquets pour les deux types de données malgré l'utilisation du même réseau.

Cet article définit divers groupes de protocoles et permet également d'ajouter un nouveau groupe basé sur des protocoles. Avec ces paramètres, les groupes basés sur des protocoles peuvent être définis et liés à un port ; par conséquent, chaque paquet provenant des groupes de protocoles est attribué au VLAN configuré sur la page. 

Périphériques pertinents | Version logicielle

• CBS350 (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
• CBS350-2X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
• CBS350-4X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)

Créer un VLAN

Étape 1

Connectez-vous à l'utilitaire Web du commutateur et choisissez Advanced dans le menu déroulant Display Mode dans l'angle supérieur droit.

Étape 2

Cliquez sur VLAN Management.

Étape 3

Faites défiler la liste vers le bas et sélectionnez VLAN Groups > Protocol-Based Groups.

Étape 4

Cliquez sur l'icône d'ajout dans le tableau des groupes basés sur des protocoles pour créer un groupe basé sur des protocoles.

Étape 5

Sélectionnez une case d'option dans la zone Encapsulation pour le type de protocole que vous souhaitez utiliser.

• Ethernet V2 : ce paramètre fait référence au paquet de données sur une liaison Ethernet.
• LLC-SNAP (rfc1042) : ce paramètre fait référence au contrôle de liaison logique avec le protocole LLC-SNAP (Sub-Network Access Protocol). Ces protocoles fonctionnent en combinaison pour garantir que les données sont transmises efficacement à l’intérieur du réseau.
• LLC : ce paramètre fait référence à la commande LLC (Logical Link Control). Il s’agit de la sous-couche de la couche liaison de données, qui sert d’interface entre la sous-couche de contrôle d’accès au support et la couche réseau.

Si vous avez choisi Ethernet V2, passez à l'étape suivante. Dans le cas contraire, passez à l’étape 6. Dans la liste déroulante Ethernet Type, choisissez un type Ethernet pour indiquer quel protocole sera encapsulé dans la charge utile d’une trame Ethernet. Les options sont les suivantes :

• IP (0x0800) : trame Ethernet V2 qui comporte un paquet IPv4.
• IPX (0x8137-0x8138) : trame Ethernet V2 avec échange de paquets interréseau (IPX).
• IPv6 (0x86DD) : trame Ethernet V2 qui comporte un paquet IPv6.
• ARP (0x0806) : trame Ethernet V2 avec paquet ARP (Address Resolution Protocol).
• Défini par l'utilisateur : un administrateur peut saisir une valeur de protocole et un ID de groupe dans les champs correspondants.

Étape 6

Si vous avez choisi LLC-SNAP (rfc1042) ou LLC, passez à cette étape. Dans le champ Protocol Value, saisissez la valeur du protocole. La plage est 0x0600-0xFFFF.

Dans le champ Group ID, saisissez l'ID de groupe du protocole. Vous pouvez attribuer un numéro compris entre 1 et 2147483647.

Étape 7

Cliquez sur Apply.

Étape 8

Cliquez sur l'icône d'enregistrement dans le coin supérieur droit de votre écran. Les paramètres sont enregistrés dans le fichier de configuration initiale.

Vous venez de configurer un VLAN de groupe basé sur un protocole.

Vous recherchez plus d'informations sur les VLAN de vos commutateurs professionnels Cisco ? Pour plus d'informations, consultez l'un des liens suivants.

Squelette d'article avec contenu

Objectif

Cet article fournit des instructions sur la façon de définir des groupes de protocoles et de configurer des groupes basés sur des protocoles sur un VLAN sur un commutateur de la gamme Cisco Business 350 à l'aide de l'interface de ligne de commande.

Introduction

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en dirigeant une diffusion sur un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données sur ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant le besoin d’acheminer des diffusions et des multidiffusions vers des destinations inutiles.

Les périphériques réseau sur lesquels plusieurs protocoles sont exécutés ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour acheminer le trafic entre différents VLAN afin d'inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués en fonction de différentes classifications et sont attribués à des VLAN. Il existe de nombreuses classifications différentes et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

• Tag : le numéro de VLAN est reconnu à partir de la balise.
• VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) vers VLAN source de l'interface d'entrée.
• VLAN basé sur les sous-réseaux : le VLAN est reconnu à partir du mappage sous-réseau vers VLAN source de l'interface d'entrée.
• VLAN basé sur le protocole : le VLAN est reconnu à partir du mappage de type Ethernet entre le protocole et le VLAN de l'interface d'entrée.
• PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

Pour configurer des groupes VLAN basés sur le protocole sur votre commutateur, procédez comme suit :

1. Créez les VLAN. Cliquez ici pour apprendre comment configurer les paramètres de VLAN sur votre commutateur à l’aide de l’utilitaire Web. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

2. Configurez les interfaces vers les VLAN. Cliquez ici pour obtenir des instructions sur la façon d’attribuer des interfaces aux VLAN à l’aide de l’utilitaire Web de votre commutateur. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

3. Configurez des groupes VLAN basés sur des protocoles. Pour obtenir des instructions sur la configuration de groupes de VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici.

4. (Facultatif) Vous pouvez également configurer les éléments suivants :

• Vue d'ensemble des groupes VLAN basés sur MAC : pour obtenir des instructions sur la configuration des groupes VLAN basés sur MAC via l'utilitaire Web de votre commutateur, cliquez ici. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.
• Subnet-based VLAN Groups Overview : pour obtenir des instructions sur la configuration des groupes VLAN basés sur les sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Cliquez ici pour obtenir des instructions basées sur l’interface de ligne de commande.

Des groupes de protocoles peuvent être définis, puis liés à un port. Une fois que le groupe de protocoles est lié à un port, chaque paquet provenant d’un protocole du groupe se voit attribuer un VLAN configuré dans les groupes basés sur des protocoles.

Le transfert de paquets en fonction de leur protocole nécessite la configuration de groupes de protocoles, puis le mappage de ces groupes aux VLAN.

Périphériques pertinents | Version logicielle

• CBS350 (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
• CBS350-2X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
• CBS350-4X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)

Configurer des groupes VLAN basés sur des protocoles sur le commutateur via l’interface de ligne de commande

Créer un groupe VLAN basé sur des protocoles

Étape 1. Connectez-vous à la console du commutateur. Le nom d’utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d’utilisateur ou mot de passe, saisissez plutôt ces identifiants.

Étape 2. Dans le mode d’exécution privilégié du commutateur, utilisez la commande suivante pour accéder au mode de configuration globale :

CBS350#configure

Étape 3. En mode de configuration globale, configurez une règle de classification basée sur un protocole en saisissant les informations suivantes :

CBS350(config)#vlan database

Étape 4. Pour mapper un protocole à un groupe de protocoles, entrez les informations suivantes :

CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]

Les options sont les suivantes :

• protocol - Spécifie un numéro de protocole 16 bits ou l'un des noms réservés. La plage est comprise entre 0x0600 et 0xFFFF. La valeur 0x8100 n'est pas valide comme numéro de protocole pour l'encapsulation Ethernet. Les noms de protocole suivants sont réservés à l’encapsulation Ethernet :

- IP : trame Ethernet V2 contenant un paquet IPv4. Le numéro de protocole est 0x0800.

- IPX : trame Ethernet V2 avec échange de paquets interréseau (IPX). Les numéros de protocole sont compris entre 0x8137 et 0x8138.

- IPv6 : trame Ethernet V2 contenant un paquet IPv6. Le numéro de protocole est 0x86DD.

- ARP : trame Ethernet V2 avec paquet ARP (Address Resolution Protocol). Le numéro de protocole est 0x0806.

- Défini par l'utilisateur - Vous pouvez entrer une valeur de protocole au format hexadécimal avec une longueur de quatre chiffres.

• encapsulation-value - (Facultatif) Spécifie l'une des valeurs suivantes :

- ethernet : ce paramètre fait référence au paquet de données sur une liaison Ethernet. Il s’agit de l’encapsulation par défaut. Si la valeur d’encapsulation n’est pas définie, Ethernet sera utilisé comme type d’encapsulation.

- rfc1042 - Ce paramètre fait référence à LLC-SNAP (Logical Link Control with Sub-Network Access Protocol). Ces protocoles fonctionnent en combinaison pour garantir que les données sont transmises efficacement à l’intérieur du réseau.

- llcother : ce paramètre fait référence à la commande de liaison logique (LLC). Il s’agit de la sous-couche de la couche liaison de données, qui sert d’interface entre la sous-couche de contrôle d’accès au support et la couche réseau.

• group-id - Spécifie le numéro de groupe à créer. L'ID de groupe peut être compris entre un et 2147483647.

Étape 5. Utilisez la commande suivante pour quitter le contexte de configuration d’interface :

CBS350(config-vlan)#exit

Vous avez maintenant configuré les groupes VLAN basés sur des protocoles sur votre commutateur via l'interface de ligne de commande.

Mapper le groupe VLAN basé sur le protocole au VLAN

Étape 1. En mode de configuration globale, utilisez la commande suivante pour saisir le contexte de configuration d’interface :

CBS350#interface [interface-id | range interface-range]

Les options sont les suivantes :

• interface-id – Spécifie un ID d’interface à configurer.
• range interface-range - Spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.

Étape 2. Dans le contexte de configuration d’interface, utilisez la commande switchport mode pour configurer le mode d’appartenance VLAN :

CBS350(config-if)#switchport mode general

• Général : l'interface peut prendre en charge toutes les fonctions définies dans la spécification IEEE 802.1q. L'interface peut être un membre balisé ou non balisé d'un ou plusieurs VLAN.

Étape 3. (Facultatif) Utilisez la commande suivante pour rétablir le port sur le VLAN par défaut :

CBS350(config-if)#no switchport mode general

Étape 4. Pour configurer une règle de classification basée sur le protocole, entrez les informations suivantes :

CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]

Les options sont les suivantes :

• group-id : spécifie l'ID de groupe basé sur le protocole pour filtrer le trafic via le port. La plage s’étend de un à 2147483647.
• vlan-id : spécifie l'ID de VLAN vers lequel le trafic du groupe VLAN est transféré. La plage s’étend de un à 4094.

Étape 5. Utilisez la commande suivante pour quitter le contexte de configuration d’interface :

CBS350(config-if)#exit

Étape 6. (Facultatif) Pour supprimer la règle de classification du port ou de la plage de ports, entrez la commande suivante :

CBS350(config-if)#no switchport general map protocols-groups group

Étape 7. (Facultatif) Répétez les étapes 1 à 6 pour configurer des ports plus généraux et les affecter aux groupes VLAN basés sur des protocoles correspondants.

Étape 8. Utilisez la commande end pour revenir au mode d’exécution privilégié :

CBS350(config-if-range)#end

Vous avez maintenant mappé des groupes de VLAN basés sur des protocoles aux VLAN de votre commutateur via l'interface de ligne de commande.

Show Protocol-based VLAN Groups

Étape 1. Pour afficher les protocoles qui appartiennent aux règles de classification basées sur les protocoles définies, entrez la commande suivante en mode d’exécution privilégié :

CBS350#show vlan protocols-groups

Étape 2. (Facultatif) Pour afficher les règles de classification d’un port spécifique sur le réseau local virtuel, entrez la commande suivante :

CBS350#show interfaces switchport [interface-id]

• interface-id : spécifie un ID d'interface.

Étape 3. (Facultatif) Dans le mode d’exécution privilégié du commutateur, exécutez la commande suivante pour enregistrer les paramètres configurés dans le fichier de configuration de démarrage :

CBS350#copy running-config startup-config

Étape 4. (Facultatif) Appuyez sur Y pour Yes (oui) ou sur N pour No (non) sur le clavier lorsque l’invite « Overwrite file [startup-config]… » s’affiche.

Vous avez maintenant affiché les paramètres de configuration de port et de groupe VLAN basés sur le protocole sur votre commutateur.

Vous recherchez plus d'informations sur les VLAN de vos commutateurs professionnels Cisco ? Pour plus d'informations, consultez l'un des liens suivants.